Saldırı mı alıyorum?

23-11-2023, 12:36:17

#1

IkReklam

Merhabalar,
Cf ekranında farklı ülkeler sık sık ziyaret alıyorum. Saldırı mı arkadaşlar?

23-11-2023, 12:41:29

#2

CliaWeb

Merhaba,

Events ekranı sizin ilgili site için yapılandırdığınız waf kurallarına göre kuralların client ip tarafınca tetiklenmesi ile log şeklinde oluşur. Orada bot fight modunun çalıştığını görüyorsunuz. İlgili ekranda bir aralıktan / subnetten değil sayılı ip adreslerinden tek tük eş zamanlı denemeler yapıldığı anlaşılmaktadır.

İyi çalışmalar.

23-11-2023, 12:43:07

#3

IkReklam

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Events ekranı sizin ilgili site için yapılandırdığınız waf kurallarına göre kuralların client ip tarafınca tetiklenmesi ile log şeklinde oluşur. Orada bot fight modunun çalıştığını görüyorsunuz. İlgili ekranda bir aralıktan / subnetten değil sayılı ip adreslerinden tek tük eş zamanlı denemeler yapıldığı anlaşılmaktadır.

İyi çalışmalar.

Yani saldırı alıyor muyum hocam

23-11-2023, 12:46:05

#4

Beymer

security waf kurulumu
oradan ülke ayarı yapabilirsiniz
country does not equal to -reklam girdiğin ülke yaparsan diğerlerini görürsün ve engeller

23-11-2023, 12:47:26

#5

IkReklam

Beymer adlı üyeden alıntı: mesajı görüntüle

security waf kurulumu

Şimdi onu yaptım hocam, known bots ları bloklamak işe yarıcak mı bilmiyorum.

23-11-2023, 12:48:23

#6

CliaWeb

IkReklam adlı üyeden alıntı: mesajı görüntüle

Yani saldırı alıyor muyum hocam

Merhaba IkReklam,

Bot fight modu tetiklendiğine göre evet. Ancak belirli client ipler olduğundan bir şey yapmasanız bile ilgili mod zaten managed challenge ye çekiyor istemcileri. Yani bu otomatik engellenen bot saldırı diyebiliriz. Size gelen bu bot istekler azure tarafından windows os üzeri gelmekte görünüyor. Microsoft AS number ı block ederseniz tamamen çözülür sorununuz ama events da loglanmaya devam eder. Microsoft ASN engellemek istemez isenizde ip aralıklarını block edebilirsiniz cf firewall dan veya waf rule dan.

İyi çalışmalar.

23-11-2023, 13:02:33

#7

IkReklam

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba IkReklam,

Bot fight modu tetiklendiğine göre evet. Ancak belirli client ipler olduğundan bir şey yapmasanız bile ilgili mod zaten managed challenge ye çekiyor istemcileri. Yani bu otomatik engellenen bot saldırı diyebiliriz. Size gelen bu bot istekler azure tarafından windows os üzeri gelmekte görünüyor. Microsoft AS number ı block ederseniz tamamen çözülür sorununuz ama events da loglanmaya devam eder. Microsoft ASN engellemek istemez isenizde ip aralıklarını block edebilirsiniz cf firewall dan veya waf rule dan.

İyi çalışmalar.

Beymer adlı üyeden alıntı: mesajı görüntüle

security waf kurulumu
oradan ülke ayarı yapabilirsiniz
country does not equal to -reklam girdiğin ülke yaparsan diğerlerini görürsün ve engeller

Hocalarım peki şeyi biliyor musunuz, known botları blokladım suanda ama reklamverenim. Verified bots diye bir kısım var orda nasıl bir kural yazmalı allowed yapmak için. Reklamda red yememek için.

Edit : buraya kadar geldim

23-11-2023, 13:05:03

#8

CliaWeb

IkReklam adlı üyeden alıntı: mesajı görüntüle

Hocalarım peki şeyi biliyor musunuz, known botları blokladım suanda ama reklamverenim. Verified bots diye bir kısım var orda nasıl bir kural yazmalı allowed yapmak için. Reklamda red yememek için.

Edit : buraya kadar geldim

Merhaba IkReklam,

Known bots neden engelliyorsunuz? Azure dan size gelen bot isteklerin onunla bir alakası yok. Known bots allow edilebilir https://prnt.sc/v5BqA9bS-dKQ

İyi çalışmalar.

23-11-2023, 13:09:37

#9

IkReklam

CliaWeb adlı üyeden alıntı: mesajı görüntüle

Merhaba IkReklam,

Known bots neden engelliyorsunuz? Azure dan size gelen bot isteklerin onunla bir alakası yok. Known bots allow edilebilir https://prnt.sc/v5BqA9bS-dKQ

İyi çalışmalar.

Sağolun hocam.